Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:2 мая 2008 г.
Источник:
SecurityVulns ID:8963
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:BLACKBOOK : BlackBook 1.0
 LIFETYPE : LifeType 1.2
 ZOMPLOG : Zomplog 3.8
 PHPADDRESSBOOK : php-addressbook 2.0
 MJGUEST : mjguest 6.7
 VLAB : vlBook 1.21
 PROJECTALUMNI : project alumni 1.0
 CHICOMAS : chicomas 2.0
Оригинальный текстdocumentirancrash_(at)_gmail.com, Zomplog 3.8.2 XSS Vulnerability (02.05.2008)
 documenthadihadi_zedehal_2006_(at)_yahoo.com, chicomas.2.0.4 (02.05.2008)
 documenthadihadi_zedehal_2006_(at)_yahoo.com, project alumni v1.0.9 (info.php) SQL Injection Vulnerability (02.05.2008)
 documentirancrash_(at)_gmail.com, Lifetype 1.2.7 XSS Vulnerability (02.05.2008)
 documentirancrash_(at)_gmail.com, BlackBook v1.0 Multiple XSS Vulnerabilities (02.05.2008)
 documentirancrash_(at)_gmail.com, vlBook 1.21 (ALL VERSION) (02.05.2008)
 documentirancrash_(at)_gmail.com, mjguest 6.7 (ALL VERSION) Xss & Redirection Vuln (02.05.2008)
 documentirancrash_(at)_gmail.com, php-addressbook v2.0 Multiple Remote Vulnerabilities (LFI/XSS) (02.05.2008)

Многочисленные уязвимости безопасности в Linux
Опубликовано:2 мая 2008 г.
Источник:
SecurityVulns ID:8964
Тип:локальная
Уровень опасности:
6/10
Описание:Многочисленные DoS Условия и повышение привилегий.
Затронутые продукты:LINUX : kernel 2.4
 LINUX : kernel 2.6
CVE:CVE-2008-1375 (Race condition in the directory notification subsystem (dnotify) in Linux kernel 2.6.x before 2.6.24.6, and 2.6.25 before 2.6.25.1, allows local users to cause a denial of service (OOPS) and possibly gain privileges via unspecified vectors.)
 CVE-2008-1294
 CVE-2008-0007
 CVE-2007-6694 (The chrp_show_cpuinfo function (chrp/setup.c) in Linux kernel 2.4.21 through 2.6.18-53, when running on PowerPC, might allow local users to cause a denial of service (crash) via unknown vectors that cause the of_get_property function to fail, which triggers a NULL pointer dereference.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1565-1] New Linux 2.6.18 packages fix several vulnerabilities (02.05.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород